Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Illegale email-Absender mit VBa Script erfassen (Outlook 2010)

Mitglied: HScomputer

HScomputer (Level 1) - Jetzt verbinden

14.03.2019, aktualisiert 09:17 Uhr, 432 Aufrufe, 12 Kommentare

Hallo,
seit einiger Zeit gibt es wieder vermehrt Spammer, die mit Absender-Adressen wie

Admin@vonwoauch.immer@sonstwo.her

arbeiten, welche sich z.B. mit Outlook-Regeln nicht abfangen lassen. Ich habe zu diesem Zweck versucht ein VBA-Script zu implemetieren, was diese Aufgabe übernehmen soll - per regexp nach 2x@ suchen und als Spam markieren. Leider bekomme ich über Mailitem.Sender niemals den ganzen Absender-String, sondern immer nur einen (gültigen) Teil zurück, sodass dieses Script nicht funktioniert.

Nach langem Suchen in der Funktionsbibliothek von MS habe ich leider noch keine Möglichkeit gefunden, das zu umgehen. Hat jemand von euch einen Tip für mich, wie ich das regeln könnte? Mit Dank im Voraus.

Gruß
Mitglied: jsysde
14.03.2019 um 09:28 Uhr
Moin.

Wenn ich das noch richtig auf die Kette bekomme, zieht MaiItem.Sender die tatsächliche Absenderadresse aus den Headern der Mail, die muss valide sein, sonst würde die Mail gar nicht verschickt. Was du suchst, ist der DisplayName, also das, was in Outlook als Absendername angezeigt wird - das ist quasi ein Textfeld, da kannste reinschreiben, was du willst.

Die Filterung nach solchen Mails erst auf dem Client zu machen, naja, eigentlich isses da schon zu spät. Ich kenne deine Umgebung nicht, reden wir von einem einzelnen Outlook-Client im privaten Umfeld oder doch von ner Firmenumgebung mit entsprechendem Mailserver?

Cheers,
jsysde
Bitte warten ..
Mitglied: fredmy
14.03.2019, aktualisiert um 09:39 Uhr
Hallo,
für mich stellt sich eher ein wenig die Frage, warum du dise Mails denn überhaupt annimmst ?

Dein "Admin@vonwoauch.immer@sonstwo.her" [so sehen zwar keine Mailadressen aus, aber hier egal]
hat ja eine Quelle [IP des sendenden Servers] und der MX (ggfs A record) von "sonstwo.her" muß ja genau dise IP liefern
Ansonsten ist es eh Müll - warum nimmst du das dann an ? Nachlesen unter dem Thema SPF wäre evtl. hilfreicher als an irgendwelchen Symptomen herumzukurieren - aber nix gegen dei "Kranheit" tun.

Fred
PS: auch (von dir) als Spam eingestufte Mails, sind angenommene Mails - wird wichtig für eventuelle geschäftliche Prozesse. So zumindest stehts in Gerichtsakten.
Bitte warten ..
Mitglied: HScomputer
14.03.2019 um 09:51 Uhr
Hallo jsysde,
danke für deine Antwort.

Hier geht es um einen einzelnen Client im teilprivaten Umfeld. Mailserver ist hier nicht vorhanden.

Wie kommt man denn an den DisplayName - Eintrag ran? Bestandteil von Mailitem.Sender ist es jedenfalls nicht. Nach so etwas hatte ich gesucht aber bisher nicht gefunden. Sendername enthält ja nur den Namensteil ohne die Adresse. Mailitem.DisplayName löst bei mir einen Fehler aus (muss erst noch sehen, wo der herkommt).

Grüß
Bitte warten ..
Mitglied: HScomputer
14.03.2019, aktualisiert um 10:21 Uhr
Hi Fred,
dass das keine gültige Mailadresse ist, weiß ich auch, das hindert die Spammer aber nicht, solche Einträge zu verwenden. Und da diese Einträge nciht existieren, brauche ich da auch keinen MX-Eintrag zu suchen. Über das annehmen kann ich erst entscheiden, wenn ich sie habe, da es über den Mailprovider nicht gefiltert wird. Ich bekomme also erstmal alles, was bei denen durch den Filter geht.Da ich hier keinen eigenen Mail-Server betreibe, habe ich wohl keine Medizin gegen die Krankheit, sondern nur gegen die Symptome.

Gruß

Nachtrag: Das Thema SPF war mir bisher nicht bekannt, habe mich aber grad mal schnell informiert. Nach den gewonnenen Erkenntnissen verhindert SPF das Versenden und Empfangen derartiger Mails auch nicht, sondern macht es den Spammern nur 'etwas' schwieriger.

(aus dieser Quelle: https://www.hosteurope.de/faq/domains/verwaltung/spf/)

web.de/1&1/gmx.de haben sowas auch implementiert, dennoch gehen diese Mails durch! Da kann ich wohl auch wenig bis nix dagegen tun. Aber dennoch danke für den Hinweis auf SPF. Ist durchaus ein interessantes Verfahren.
Bitte warten ..
Mitglied: HScomputer
14.03.2019 um 10:44 Uhr
Ich habe jetzt die richtige Ecke aus dem Klassenbaum gefunden
MailIttem.Sender.Address gibt mir tatsächlich den kompletten (falschen/ungültigen) Eintrag zurück und das funktioniert jetzt also auch. Danke für den Denkanstoß

Jetzt bleiben nur noch die Einträge über, die 2 Mailadressen als Absender haben - in der Form: <adresse1@xxx.yy> <adresse2@aaa.bb>
Die bekomme ich damit nicht zu fassen, da gibt es immer nur die letzte im Adress-Feld zurück. Wenn es da noch eine Property gäbe, die das abdeckt, wäre ich damit durch

Danke nochmal.
Bitte warten ..
Mitglied: freesolo
LÖSUNG 14.03.2019, aktualisiert um 10:51 Uhr
Einfach den ganzen Header extrahieren und dann per Regex rausfiltern, dann hast du's an der Quelle der Mail gepackt ...
01.
strHeader = mailObject.PropertyAccessor.GetProperty("http://schemas.microsoft.com/mapi/proptag/0x007D001E")
Bitte warten ..
Mitglied: HScomputer
14.03.2019 um 11:44 Uhr
@freesolo
Danke! Das hat funktioniert!
Jetzt muss ich nur noch rausfinden, wie ich das auf immer das aktuell eingehende Objekt anwende (um nicht immer den ganzen Eingangsordner zu scannen). Etwas andere Vorgehensweise - die ich im VBA noch nie verwendet habe, daher neu für mich, aber Bildung hat ja noch nie geschadet

Danke - sehr hilfreich!
Bitte warten ..
Mitglied: freesolo
LÖSUNG 14.03.2019, aktualisiert um 11:47 Uhr
Zitat von HScomputer:

@freesolo
Danke! Das hat funktioniert!
Jetzt muss ich nur noch rausfinden, wie ich das auf immer das aktuell eingehende Objekt anwende (um nicht immer den ganzen Eingangsordner zu scannen). Etwas andere Vorgehensweise - die ich im VBA noch nie verwendet habe, daher neu für mich, aber Bildung hat ja noch nie geschadet
Dafür gibt es da folgende Event in der OutlookSession das immer dann anspringt wenn neue Mails eintreffen:
01.
Private Sub Application_NewMailEx(ByVal EntryIDCollection As String)
02.

03.
End Sub
Oder man erstellt eine Regel und haftet da das Makro mit einer Aktion dran
Bitte warten ..
Mitglied: HScomputer
14.03.2019 um 11:58 Uhr
Super! Danke für deine Mühen!
Bitte warten ..
Mitglied: fredmy
14.03.2019 um 15:08 Uhr
Zitat von HScomputer:

Hallo jsysde,
danke für deine Antwort.

Hier geht es um einen einzelnen Client im teilprivaten Umfeld. Mailserver ist hier nicht vorhanden.


wie kommen die Mails denn dann an ? Da muß es einen Mailserver geben - ggfs. bei einem Provider und der ist fast immer konfigurierbar ( SPF ein/aus) manchmal ist es auch "Nutzerfreundlich" ausgedrückt .. ggfs nachfragen /nachlesen.

Fred
Bitte warten ..
Mitglied: HScomputer
14.03.2019 um 15:51 Uhr
Hallo Fred,
die kommen von der Mail-Fee :D

Ist ein Mailprovider, bei dem ist offensichtlich SPF aktiv, was aber in diesem Fall eben nicht reicht. Das Script funktioniert jetzt aber, somit ist von meiner Seite alles klar.

Spammer werden wohl immer Wege finden - wie Hacker auch....

Howdy
Bitte warten ..
Mitglied: VGem-e
14.03.2019 um 17:24 Uhr
Servus,

und auch wenn hier im Forum schon mehrmals darauf hingewiesen wurde:

MS Office 2010 erhält nach dem 13.10.2020 keine Sicherheitsupdates mehr!

Evtl. ein Grund, rechtzeitig einen Umstieg auf ein Alternativprodukt eines anderen Anbieters oder eine neuere Office-Version von MS nachzudenken!?

Ich denke, auch in Zukunft stellt e-Mail ein potentielles Einfallstor für Schadsoftware u.ä. dar und dann sollte m.E. das Mailprogramm wenigstens up-to-date bleiben!!

Gruß
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail

Outlook vba Email Anhang in Ordner speichern

gelöst Frage von DaywalkercxpOutlook & Mail3 Kommentare

Liebe Community, Ich bin am verzweifeln, da ich einfach nicht auf die Lösung komme. Daher hoffe ich das es ...

Microsoft Office

Fehlende Trennlinie bei beantworten einer Email - Outlook 2010

Frage von TjelvarMicrosoft Office4 Kommentare

Hallo zusammen, seit heute Früh hat eine Kollegin das Problem, dass Ihr die blau/graue Trennlinie im Outlook fehlt. Die ...

Exchange Server

Exchange Email Einrichtung unter Outlook 2010 funktioniert nicht

Frage von BFMediaExchange Server4 Kommentare

Hallo, ich versuche verzweifelt meine Exchange Emailadresse im Outlook 2010 einzurichten. Unter iPhone und iPad war das alles ziemlich ...

Outlook & Mail

Email Abrufinterwall in Outlook 2010 mittels GPO festlegen

Frage von uridium69Outlook & Mail10 Kommentare

Moin, moin Wir setzen Outlook 2010 ein, und rufen die Mails mittels POP ab (keine Exchange Umgebung). Arbeitsplätze ca. ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 3 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 3 TagenSicherheit2 Kommentare

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 4 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 4 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Hyper-V
Hyper-V Manager startet, jedoch keine VM
Frage von NaleorHyper-V14 Kommentare

Hallo zusammen, auf meinem Windows 10 (Build 1703) Notebook von der Arbeit scheint Hyper-V plötzliche nicht mehr zu funktionieren. ...

DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS14 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

Windows Server
Windows 2012 R2 - Skript um Druckerkonfiguration auszulesen und zu setzen
gelöst Frage von Der-PhilWindows Server11 Kommentare

Hallo! Kennt ihr eine Möglichkeit, per Skript die Konfiguration eines Druckers auszulesen und auf einen anderen anzuwenden? Hintergrund: Ich ...